李洋等

摘 要：文章簡要介紹了云計算技術發(fā)展的背景及過程，并對云計算關鍵技術和安全問題以及未來發(fā)展趨勢作了簡要的介紹，期望能夠對云計算技術未來的發(fā)展起到一定的作用。

關鍵詞：云計算技術；云安全；訪問控制；發(fā)展趨勢

中圖分類號：TG333.17 文獻標識碼：A 文章編號：1006-8937（2014）5-0055-02

1 云計算概述

1.1 云計算發(fā)展背景

最初的計算機網絡應用過程中經歷了一個很艱難的過程，任何一個網絡應用提供商往往為了獲得少量的網絡服務而必須從網絡模型的最底層開始做起，例如，網絡應用商需要搭建一個網站，那么他就必須建立一個從硬件維護人員到服務設計人員的大團隊，所有的軟硬件問題都要由公司自己完全負責，這樣使得網絡應用的成本過于龐大，不利于網絡技術的進一步推廣和應用以及未來的發(fā)展。傳統(tǒng)的網絡模型給那些提供網絡服務的組織機構帶來了諸多的困難，例如搭建大型網絡服務設施需要龐大的資金支持，這就限制了網絡服務組織的規(guī)模，而且從底層開發(fā)的成本也相當高，即使是大型的組織機構也無法投入過多的人員和時間成本，而當好不容易開發(fā)成功的服務模型投入使用以后，還要花費大量的人力物力負責對服務系統(tǒng)的維護，一旦客戶需求發(fā)生變化，傳統(tǒng)的計算模型往往難以做出很大改變。這些限制因素嚴重阻礙了網絡服務的發(fā)展與應用。

正是在這種背景下，云計算平臺出現了，它為客戶提供了一個靈活高效可靠的服務平臺，使客戶可以依靠云計算平臺迅速的搭建系統(tǒng)，由專業(yè)的云提供商負責對平臺基礎設施的維護，而客戶則可以專心致力于新業(yè)務的開發(fā)，云計算平臺的出現，極大的降低了計算機網絡服務的成本，多方面滿足了客戶的多樣性服務需求，促進了當前IT世界的革命性變革。

1.2 云計算的定義

云計算可以被定義為通過因特網發(fā)布的為滿足客戶需求而提供的各種應用服務以及為實現這些服務所涉及到的各種軟硬件資源。云概念特指的是各種龐大的軟硬件資源，而服務則指的是云計算的目標是以服務用戶為主，并以此賺取商業(yè)利益。

1.3 云計算的特點

云計算平臺目前提供的服務大致可以分為三類：一類是基于虛擬化技術提供底層基礎資源服務，一類是統(tǒng)合云計算平臺內部的資源，提供功能特化的上層服務資源，第三類則是統(tǒng)合平臺內部的基礎資源，提供基于網絡服務的計算平臺。這三類服務的目標雖然有所不同但是都屬于云計算的范疇，因此，都具備云計算平臺的特征：①用戶在使用平臺的過程中，不需進行基礎性工作，也不需要了解平臺的細節(jié)，而只需要調用平臺提供的接口就可以完成自己的工作；②云平臺的靈活性和龐大的規(guī)模性大大降低了其運行的成本，其完全可以滿足用戶的各種需求，云平臺提供商也可以實現按需提供服務；③大規(guī)模的數據中心或網格是的云平臺可以提高更高性能的云計算服務。

2 云計算安全問題簡介

2.1 云計算安全問題現狀

云計算應用技術尚未成熟，在其應用過程中出現了諸多的安全問題，因此，對于云計算應用的安全研究目前成為IT界、安全廠商以及云用戶都非常關心的問題。目前，云計算安全問題研究的主要組織有CSA、CAM等相關論壇，也有越來越多的組織加入到CSA中。該類組織旨在為云計算應用推廣安全的實踐經驗，為云計算用戶提供安全指引。CSA發(fā)布的《云計算安全指南》，CSA和歐洲網絡信息安全局共同發(fā)起的CAM項目，均是針對于云計算安全問題而提出的。

此外，IBM、Amazon、Microsoft等云服務的提供商也已經開始部署與云計算有關的安全解決方案，例如通過采用安全認證、數據加密等技術和管理方法來提高云計算服務的連續(xù)性和用戶數據的安全性等。

云計算安全問題也引起了IT殺毒企業(yè)的關注和重視，針對云計算安全的殺毒產業(yè)發(fā)展迅速，如瑞星、卡巴斯基、江民科技、360安全衛(wèi)士、金山等都相繼推出了云安全問題的解決方案，各種殺毒軟件每天都要攔截大量的木馬攻擊和阻斷病毒的感染。

由此可見，云安全問題已經關系到整個計算機網絡應用當中，不論是IBM等云服務的提供商還是瑞星、江民等專業(yè)的IT殺毒軟件商都已經涉足云計算的安全研究問題，而目前只有專業(yè)的IT殺毒軟件商才有相應的云安全產品，而且其產品也僅僅集中在應用的安全領域，要解決云計算關鍵領域的安全保障，必須要云平臺提供商、系統(tǒng)集成商、云服務提供商和殺毒軟件廠商等的共同努力才有可能完成。

2.2 云計算安全的關鍵技術介紹

2.2.1 可信訪問控制技術

云計算模式下的訪問控制策略與傳統(tǒng)訪問控制類手段是有所不同的，目前研究最多的是基于密碼學方法實現的訪問控制，具體包括：利用基于屬性的加密算法，基于代理重加密的方法；基于層次密鑰生成與分配策略實施訪問控制的方法；以及在用戶密鑰或密文中嵌入訪問控制樹的方法等。而權限撤銷問題則是基于密碼類方案所必須要解決的問題，雖然目前已經有一些嘗試進行權限撤銷的技術，但是從目前來看，該類技術還有待完善。

2.2.2 密文檢索與處理技術

密文檢索有兩種典型的方法，一種是基于安全索引的方法，即通過為密文關鍵詞建立安全索引，檢索索引查詢關鍵詞是否存在；另一種則是基于密文掃描的方法，即對密文中每個單詞進行比對，確認關鍵詞是否存在，以及統(tǒng)計其出現的次數。而密文處理研究主要集中在秘密同態(tài)加密算法設計上。由IBM研究員Gentry提出的全同態(tài)加密方法在理論方面已經取得了很大的突破，使得加密狀態(tài)的數據可以被人們充分的操作，但是該技術離實用化還有待進一步研究。

2.2.3 虛擬安全技術

虛擬安全技術要求使用虛擬技術的云計算平臺上的云架構提供者必須向其客戶提供安全性和隔離保證。有人提出了基于虛擬機技術實現的grid環(huán)境下的隔離執(zhí)行機和通過緩存層次可感知的核心分配，以及給予緩存劃分的頁染色的兩種資源管理方法實現性能與安全隔離。他們關注了虛擬機映像文件的安全問題，所提出的映像文件管理系統(tǒng)實現了映像文件的訪問控制、來源追蹤、過濾和掃描等，可以檢測和修復安全性違背問題。

2.2.4 云資源訪問控制技術

在云計算模式下，不同的管理域分別管理著各自的資源和用戶，倘若要進行跨域訪問資源，就要設置域邊界認證服務，對共享資源的所有用戶都進行統(tǒng)一的身份認證管理。每個管理域均有各自不同的訪問控制策略，要想實現跨域的資源共享，就必須建立一個公共的、所有域都認同的訪問控制策略，即合成策略。合成策略不僅要遵守原來域的訪問控制策略，還要能保證新的合成策略的安全性。

3 結 語

云計算技術是非常先進的計算機網絡技術，具有非常廣闊的發(fā)展空間和不可估量的商業(yè)前景，但是云計算的安全問題是必須要解決的首要問題，只有涉及到的所有領域和行業(yè)都參與進來，共同研究解決之道，才可能共同解決云計算的安全問題。

參考文獻：

[1] 王鵬.云計算的關鍵技術與應用實例[M].北京：人民郵電出版社，2010.

[2] 陳全，鄧倩妮.云計算及其關鍵技術[J].計算機應用，2009，（9）.

[3] IBM虛擬化與云計算小組.虛擬化與云計算[M].北京：電子工業(yè)出版社，2009.

[4] 張為民，唐劍峰，羅治國，等.云計算深刻改變未來[M].北京：科學出版社，2009.

[5] 鄧倩妮.云計算及其關鍵技術[J].高性能計算發(fā)展與應用，2009，（26）.

[6] 陳康，鄭緯民.云計算：系統(tǒng)實例與研究現狀[J].軟件學報，2009，（5）.